HOW TO:升級和降級 Windows 2000 中的網域控制站

文章翻譯 文章翻譯
文章編號: 238369 - 檢視此文章適用的產品。
本文曾發行於 CHT238369
全部展開 | 全部摺疊

在此頁中

結論

本文描述如何將網域控制站升級或降級為 Windows 2000 中獨立的伺服器。將伺服器升級為網域控制站的過程,即是在伺服器上安裝 Active Directory 服務的程序。將網域控制站降級,會移除 Active Directory 並切換為使用本機「使用者帳戶系統」(UAS)。您必須視公司的需求及網路拓撲規劃結構,再將伺服器升級為網域控制站。如果要將伺服器升級為網域控制站,系統管理員有下列選項:
  • 在新的樹系中安裝第一個網域控制站
  • 在新的網域樹狀目錄中安裝第一個網域控制站
  • 在新的子網域中安裝第一個網域控制站
  • 在網域樹狀目錄中安裝其他的網域控制站
  • 從網域控制站移除 Active Directory
網域名稱系統 (DNS) 服務是名稱解析時,Active Directory 不可或缺的一部份。DNS 可以定義 Windows 2000 的命名空間且十分有彈性。如需關於 DNS 需求和安裝的其他資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
237675 為 Active Directory 設定網域名稱系統
在規劃好組態並決定升級過程中將使用的選項之後,請使用以下適當章節內的步驟。這些章節將引導系統管理員完成升級程序。

在新的樹系中安裝第一個網域控制站

注意:您必須在升級處理序期間或之前,安裝 DNS 伺服器。電腦在升級為網域控制站之後,會在 DNS 中登錄服務,以針對該網域控制站的目錄,啟用要執行的 Lightweight Directory Access Protocol (LDAP) 查詢。
  1. 按一下 [開始][執行],輸入 dcpromo,然後按一下 [確定]
  2. 這樣會啟動「Active Directory 安裝精靈」。按 [下一步]
  3. 「Active Directory」安裝精靈會詢問一連串的問題,決定這個伺服器的角色。由於您正要將這個伺服器安裝成樹系中的第一個網域控制站,所以請按一下 [新網域的網域控制站]
  4. 按一下 [下一步]
  5. 由於這個網域控制站也將是新網域樹狀目錄中的第一個網域控制站,所以請按一下 [建立新的網域樹狀目錄]
  6. 按一下 [下一步]
  7. 由於這個網域控制站將成為新樹系中的第一個網域控制站,所以也將是您公司中的第一個網域。按一下 [建立網域樹狀目錄的新樹系]
  8. 按一下 [下一步]
  9. [新的網域名稱] 畫面中,以完整格式的網域形式,輸入新網域的 DNS 名稱 (例如:Microsoft.com)。
  10. [NetBIOS 網域名稱] 畫面的 [NetBIOS 名稱] 方塊中,填入完整格式網域名稱的第一個部份 (例如:MICROSOFT)。
  11. 預設的位置 (Rootdrive\Winnt\Ntds) 會填入至 [資料庫位置][記錄檔位置] 方塊中。請將資料庫及記錄檔存放在不同的硬碟上,以獲取最佳的效能和恢復能力。將 [記錄檔位置] 值變更為其他硬碟。
  12. 按一下 [下一步]
  13. [共用的系統磁碟區] 畫面中,只要磁碟機是使用 NTFS 檔案系統,Rootdrive\Winnt\Sysvol 的預設位置就是可接受的位置。這對 Sysvol 資料夾而言是必要的。
  14. 按一下 [下一步]
  15. 如果您沒有可用的 DNS 伺服器,就會出現「精靈無法連線到處理名稱 Domain Name 的 DNS 伺服器,請確認您的 DNS 設定,或在這台電腦安裝並設定 DNS 伺服器。」的訊息。
  16. 按一下 [確定]
  17. [設定 DNS] 畫面中,按一下 [是,在這部電腦上安裝並設定 DNS (建議選項)]
  18. 按一下 [下一步]
  19. [Windows NT 4.0 RAS Server] 畫面中,選擇您是否允許「遠端存取服務」(RAS) 存取這個伺服器。按一下 [下一步]
  20. [目錄服務還原模式的系統管理員密碼] 畫面中,指定在「目錄服務還原」模式中啟動電腦時,所使用的系統管理員密碼。

    注意:務必記住這個密碼,否則您將無法還原 Active Directory。
  21. [摘要] 畫面中,確定選項,然後按一下 [下一步]
  22. 檢視畫面上的訊息,查驗是否已安裝 Active Directory。安裝 Active Directory 之後,按一下 [完成] 關閉精靈。
  23. 重新啟動電腦。

在現有的樹系中安裝第一個網域控制站

注意:命名空間的設計將決定是否在這台電腦上安裝並設定 DNS 服務。如果 TCP/IP 的設定,正確指向現有的 DNS 伺服器,您就不需要在這個伺服器上安裝 DNS 服務。
  1. 按一下 [開始],按一下 [執行],輸入 dcpromo,然後按一下 [確定]
  2. 這樣會啟動「Active Directory 安裝精靈」。請按一下 [下一步]
  3. 「Active Directory 安裝精靈」會詢問一連串的問題,決定這個伺服器的角色。由於您正要將這個伺服器安裝成樹系中的第一個網域控制站,所以請按一下 [新網域的網域控制站]
  4. 按一下 [下一步]
  5. 由於這個網域控制站也將是新網域樹狀目錄中的第一個網域控制站,所以請按一下 [建立新的網域樹狀目錄]
  6. 按一下 [下一步]
  7. 由於這個網域控制站不是新樹系中的第一個網域控制站,所以也不會是您公司中的第一個網域。按一下 [將這個新網域樹狀目錄放入現存樹系中]
  8. 按一下 [下一步]
  9. 下一個畫面會出現提示,要求網路憑證。輸入用於這項作業的帳戶使用者名稱、密碼和網域名稱。該帳戶必須具有完整的系統管理權限。網域名稱可以採用完整格式的網域名稱形式 (FQDN)。
  10. [新的網域樹狀目錄] 畫面中,以完整格式的網域形式,輸入新網域的 DNS 名稱 (例如:Microsoft.com)。
  11. [NetBIOS 網域名稱] 畫面的 [NetBIOS 名稱] 方塊中,填入完整格式網域名稱的第一個部份 (例如:MICROSOFT)。
  12. [資料庫位置][記錄檔位置] 方塊中會填入預設位置 (Rootdrive\Winnt\Ntds)。請將資料庫及記錄檔存放在不同的硬碟上,以獲取最佳的效能和恢復能力。將 [記錄檔位置] 值變更為其他硬碟。
  13. [下一步]
  14. [共用的系統磁碟區] 畫面中,只要磁碟機是使用 NTFS 檔案系統,Rootdrive\Winnt\Sysvol 的預設位置就是可接受的位置。這對 Sysvol 資料夾而言是必要的。
  15. [下一步]
  16. 如果您沒有可用的 DNS 伺服器,就會出現「精靈無法連線到處理名稱 網域名稱 的 DNS 伺服器,所以無法決定它是否支援動態更新。請確認您的 DNS 設定,或在這台電腦安裝並設定 DNS 伺服器。」的訊息。
  17. [確定]
  18. [設定 DNS] 畫面中,按一下 [是,在這部電腦上安裝並設定 DNS (建議選項)]
  19. [下一步]
  20. [Windows NT 4.0 RAS Server] 畫面中,選擇您是否允許「遠端存取服務」(RAS) 存取這個伺服器。按 [下一步]
  21. [目錄服務還原模式的系統管理員密碼] 畫面中,指定在「目錄服務還原」模式中啟動電腦時,所使用的系統管理員密碼。當您需要復原 Active Directory 資料庫時,可以使用「目錄服務還原」模式。

    注意:務必記住這個密碼,否則您將無法還原 Active Directory。
  22. [摘要] 畫面中,確定選項,然後按 [下一步]
  23. 檢視畫面上的訊息,查驗是否已安裝 Active Directory。安裝 Active Directory 之後,按一下 [完成] 關閉精靈。
  24. 請重新啟動電腦。

在新的子網域中安裝第一個網域控制站

注意:伺服器上的 DNS 必須先設定正確,才能升級為子網域中的網域控制站。在升級程序期間,伺服器會解析上層網域的完整格式網域名稱。
  1. 按一下 [開始][執行],輸入 dcpromo,然後按一下 [確定]
  2. 這樣會啟動「Active Directory 安裝精靈」。按 [下一步]
  3. 「Active Directory 安裝精靈」會詢問一連串的問題,決定這個伺服器的角色。由於您正要將這個伺服器安裝成新網域中的第一個網域控制站,所以請按一下 [新網域的網域控制站]
  4. 按一下 [下一步]
  5. 由於這個網域控制站也將是新子網域中的第一個網域控制站,所以請按一下 [在現存的網域樹狀目錄建立新的子網域]
  6. 按一下 [下一步]
  7. 下一個畫面會出現提示,要求網路憑證。輸入用於這項作業的帳戶使用者名稱、密碼和網域名稱。該帳戶必須具有完整的系統管理權限。如果要安裝子網域,請確定 DNS 設定正確,才能找到上層網域。如果 DNS 設定正確,且伺服器指向包含正確網域名稱的 DNS 伺服器,則 [網域] 方塊輸入項的形式為完整格式的網域名稱。
  8. [子網域安裝] 畫面中,以完整格式的網域形式,輸入上層網域的 DNS 名稱 (例如:Microsoft.com)。
  9. [子網域] 方塊中,輸入子網域的名稱 (例如:財務)。按 [下一步]
  10. [NetBIOS 網域名稱] 畫面的 [NetBIOS 名稱] 方塊中,填入完整格式網域名稱的第一個部份 (例如:財務)。
  11. 預設的位置 (Rootdrive\Winnt\Ntds) 會填入至 [資料庫位置][記錄檔位置] 方塊中。請將資料庫及記錄檔存放在不同的硬碟上,以獲取最佳的效能和恢復能力。將 [記錄檔位置] 值變更為其他硬碟。
  12. 按一下 [下一步]
  13. [共用的系統磁碟區] 畫面中,只要磁碟機是使用 NTFS 檔案系統,Rootdrive\Winnt\Sysvol 的預設位置就是可接受的位置。這對 Sysvol 資料夾而言是必要的。
  14. 按一下 [下一步]
  15. 如果您沒有可用的 DNS 伺服器,就會出現「精靈無法連線到處理名稱 Domain Name 的 DNS 伺服器,所以無法決定它是否支援動態更新。請確認您的 DNS 設定,或在這台電腦安裝並設定 DNS 伺服器。」的訊息。
  16. 按一下 [確定]
  17. [設定 DNS] 畫面中,按一下 [是,在這部電腦上安裝並設定 DNS (建議選項)]
  18. 按一下 [下一步]
  19. [Windows NT 4.0 RAS Server] 畫面中,選擇您是否允許「遠端存取服務」(RAS) 存取這個伺服器。按一下 [下一步]
  20. [目錄服務還原模式的系統管理員密碼] 畫面中,指定在「目錄服務還原」模式中啟動電腦時,所使用的系統管理員密碼。當您需要復原 Active Directory 資料庫時,可以使用「目錄服務還原」模式。

    注意:務必記住這個密碼,否則您將無法還原 Active Directory。
  21. [摘要] 畫面中,確定選項,然後按一下 [下一步]
  22. 檢視畫面上的訊息,查驗是否已安裝 Active Directory。安裝 Active Directory 之後,按一下 [完成] 關閉精靈。
  23. 重新啟動電腦。

在現有的網域中安裝其他網域控制站

注意伺服器上的 DNS 必須先設定正確,才能升級為現有網域中的網域控制站。在升級程序期間,伺服器會解析網域的完整格式網域名稱。
  1. 按一下 [開始],再按 [執行],輸入 dcpromo,然後按一下 [確定]
  2. 這樣會啟動「Active Directory 安裝精靈」。按一下 [下一步]
  3. 「Active Directory 安裝精靈」會詢問一連串的問題,決定這個伺服器的角色。由於您正要將這個伺服器安裝成網域中其他的網域控制站,所以請按一下 [現存網域中的額外網域控制站]
  4. 按一下 [下一步]
  5. 下一個畫面會出現提示,要求網路憑證。輸入用於這項作業的帳戶使用者名稱、密碼和網域名稱。該帳戶必須具有完整的系統管理權限。網域名稱不應採用完整格式網域名稱的形式。
  6. [額外的網域控制站] 畫面中,以完整格式的網域形式,輸入現存網域的 DNS 名稱 (例如:Microsoft.com)。
  7. 預設的位置 (Rootdrive\Winnt\Ntds) 會填入至 [資料庫位置][記錄檔位置] 方塊中。請將資料庫及記錄檔存放在不同的硬碟上,以獲取最佳的效能和恢復能力。將 [記錄檔位置] 值變更為其他硬碟。
  8. 按一下 [下一步]
  9. [共用的系統磁碟區] 畫面中,只要磁碟機是使用 NTFS 檔案系統,Rootdrive\Winnt\Sysvol 的預設位置就是可接受的位置。這對 Sysvol 資料夾而言是必要的。
  10. 按一下 [下一步]
  11. 如果您沒有可用的 DNS 伺服器,就會出現「精靈無法連線到處理名稱 Domain Name 的 DNS 伺服器,所以無法決定它是否支援動態更新。請確認您的 DNS 設定,或在這台電腦安裝並設定 DNS 伺服器。」的訊息。
  12. 按一下 [確定]
  13. [設定 DNS] 畫面中,按一下 [是,在這部電腦上安裝並設定 DNS (建議選項)]
  14. 按一下 [下一步]
  15. [Windows NT 4.0 RAS Server] 畫面中,選擇您是否允許「遠端存取服務」(RAS) 存取這個伺服器。再按 [下一步]
  16. [目錄服務還原模式的系統管理員密碼] 畫面中,指定在「目錄服務還原」模式中啟動電腦時,所使用的系統管理員密碼。當您需要復原 Active Directory 資料庫時,可以使用「目錄服務還原」模式。

    注意:務必記住這個密碼,否則您將無法還原 Active Directory。
  17. 在升級程序的複製階段期間,有一個稍後複製的選項。選擇這個選項的理由有很多 (例如,如果白天連結的速度太慢,您可以等到深夜再執行)。
  18. 檢視畫面上的訊息,查驗是否已安裝 Active Directory。安裝 Active Directory 之後,按一下 [完成] 關閉精靈。
  19. 重新啟動電腦。

從網域控制站移除 Active Directory

注意:降級網域控制站時,如果它不是網域中最後一個網域控制站,便會執行最後的複製,然後將角色傳送到其他網域控制站。Dcpromo 公用程式是降級程序的一部份,會從 Active Directory 移除網域控制站的組態資料。這個資料的形式是 NTDS 設定物件,該物件在 Active Directory 站台和服務管理員中是伺服器物件的子系。網域控制站在降級之後,便不再擁有可用的 Active Directory 資訊,而是使用本機資料庫資訊的「安全性帳戶管理員」(SAM) 資料庫。如果網域控制站是通用類別目錄,則角色將不會轉移至另一個網域控制站。在這種情況下,您必須手動選取「Active Directory 網站」和「服務管理員」中的核取方塊,以便讓另一個網域控制站接管角色。

如果降級程序失敗,您必須從目錄中手動刪除這個中繼資料。使用 Ntdsutil.exe 公用程式手動移除 NTDS 設定物件。如需如何使用 Ntdsutil.exe 的其他資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的下列文件:
216498 如何在網域控制器降級失敗以後,移除動態目錄中的資料
  1. 按一下 [開始][執行],輸入 dcpromo,然後按一下 [確定]
  2. 這樣會啟動「Active Directory 安裝精靈」。按 [下一步]
  3. 有個核取方塊出現在 [移除 Active Directory] 畫面中。如果這個電腦是網域中最後一個網域控制站,請按一下選取核取方塊。如果不是,請按一下 [下一步]
  4. 在下一個畫面中,移除 Active Directory 之後,在伺服器上設定系統管理員帳戶的密碼。在 [密碼][確認密碼] 方塊中,輸入正確的密碼,然後按一下 [下一步]
  5. [摘要] 畫面中,確定選項,然後按一下 [下一步]
  6. 精靈便會開始從伺服器移除 Active Directory 的程序。程序完成之後,會有訊息指出 Active Directory 已從電腦中移除。
  7. 按一下 [完成] 關閉精靈。
  8. 重新啟動電腦。
注意:Windows 2000 的 DNS 伺服器,應在 TCP/IP 內容中的 DNS 指向自己。如果伺服器需要從網際網路服務供應商 (ISP) 解析名稱,您應該設定轉寄站。

屬性

文章編號: 238369 - 上次校閱: 2005年10月4日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbhowto kbhowtomaster kbenv KB238369
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com